Re: [FRnOG] [TECH] Solutions firewall NGN

On Sun, Jul 1, 2018, at 19:14, Michel Py wrote: > > Radu-Adrian Feurdean > > La loi n'est pas pareil des deux cote de l'eau. Chez nous il y a encore des > > choses > > qui disent que par default, regarder le traffic c'est totalement interdit. > > C'est complètement

Re: [FRnOG] [TECH] Solutions firewall NGN

enlit de première classe. Comme je le disais, c'est le signal que l'inspection dans le reseau c'est peut-etre (mois je dis "certainement") la mauvaise approche: > > Radu-Adrian Feurdean a écrit : > > Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion d

Re: [FRnOG] [TECH] Solutions firewall NGN

On Thu, Jun 28, 2018, at 22:34, Michel Py wrote: > Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic > HTTPS car les menaces sont chiffrées. Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire que c'est quelque-chose qu'il faut inspecter "en transit",

Re: [FRnOG] [TECH] Avis routeur CISCO

On Wed, Jun 27, 2018, at 20:48, Pierre Jouet wrote: > Un asr920 ou un ISR4331 avec la licence FL-4330-PERF-K9 (upgrade jusqu'à ASR920 - Pas de NAT, pas d'IPSEC, pas de PPPoE(*), c'est plutot un switch L3 avec du MPLS (modulo licence). Mais apart ca, juste pour router entre des interfaces

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

On Tue, Jun 26, 2018, at 23:09, Sylvain sbu wrote: > Bonjour, > J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage > sur certain opérateur... > Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP > faire) en Multihoming et en plein match j'ai eu 3

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

On Tue, Jun 26, 2018, at 22:06, r...@futomaki.net wrote: > Zut on est repéré :) faut dire que cela a pas mal bastonné. > Oui :) Mais quand tu te prends un 200% de traffic sortant en plus sur HOPUS, ce n'est pas si drole que ca. Meme si c'est un peu attenue par presque la meme quantite de

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > est-ce que vous constatez des pics trafic UDP anormalement elevé cet > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers clients ? Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en traffic dans les deux

Re: [FRnOG] [TECH] 10G ER et 10G ZR sur le meme lien

On Thu, Jun 21, 2018, at 20:55, Vincent Bernat wrote: > Hello, > > Est-ce que je peux mettre sur un même lien d'environ 20 km une optique > 10G-ER à un bout et une optique 10G-ZR avec un atténuateur de 5 dB en > réception à l'autre bout ? Il ne me semble pas clair si le codage du > signal utilisé

Re: [FRnOG] [TECH] Redondance automatique routeur pour lien opérateur niveau 2

On Fri, Jun 8, 2018, at 10:18, Fabien H wrote: > Oui intéressant le PPPoE, mais ça ne rajoute pas de l'encapsulation ? 8 octets, mais tu peux augmenter d'autant le MTU sur ton interface WAN (sur la majorite des OI), histoire que ca reste 1500 au niveau IP apres le PPPoE. Apres, le PPPoE ca a

Re: [FRnOG] [MISC] Info sur compétence télécom et fourniture d'accès

On Tue, Jun 5, 2018, at 15:34, Jérôme Nicolle wrote: > Sébastien, > > Le 05/06/2018 à 14:10, Sébastien 65 a écrit : > > Est-ce que ce genre de pratique est autorisée en utilisant une fibre du RIP > > ? > > Le RIP n'a pas son mot à dire sur ce que tu comptes faire de la fibre. Non, mais en

Re: [FRnOG] [MISC] Sur un air connu : "Et maintenant, Covage faire ?"

On Fri, Jun 1, 2018, at 12:37, Denis Fondras wrote: > A quel moment un génie s'est dit après avoir passé l'année 2010 "je vais > utiliser > des SFP 100 !" ? C'était dans le lot avec les BulletM5 ? Cote port c'est bien du 1Gbps, c'est la saloperie qu'ils font installer dans ta baie qui fait

Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

On Mon, May 21, 2018, at 13:06, Jeremy wrote: > 'fin j'sais pas, vu le budget du RIPE, pourquoi ne pas faire comme au > siège de l'Europe ou chaque document, chaque élocution et > automatiquement traduite dans toutes les langues représentées ? Deja le budget couvre les activites tels qu' ils

Re: [FRnOG] [TECH] demande d'infos sur achats d'IP

On Mon, May 21, 2018, at 11:18, Julien Escario wrote: > Ensuite, one lir-one fee-one vote. Donc 2000 € de setup, 1400 €/an (moins > rétribution) et tu as autant de votes que de LIR. Nope. One LIR - One Fee, OK, mais apres, One SIREN* - One vote. *Au minima une entitee juridique = un seul vote,

Re: [FRnOG] [TECH] Switch / Routeur 100G cheap or not ?

On Fri, May 18, 2018, at 18:42, Raphael Mazelier wrote: > - Alcaltel : ils existent encore ? :) s/Alcatel/Nokia/g Mais pas sur qu'ils ont ce que tu cherches (pas vu du 25 Gbps chez eux, le 100G "merchant silicon" uniquement chassis...). --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] Peering SIP (was Problème interco orange)

On Tue, May 15, 2018, at 20:18, David Ponzone wrote: > Ce qui me dérange, c’est que vous semblez oublier qu’une plage de > numéros client c’est par exemple un /36 dans ton exemple (ZABPQMCD), > mais il arrive souvent qu’un numéro ait été sorti pour une ligne > analogique (fax) donc ton /36

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

On Mon, Apr 30, 2018, at 20:58, Wallace wrote: > > Que dire de https://1.1.1.1/ qui a un certificat valide de DigiCert pour > *.cloudflare-dns.com avec en alt name des IP en dur? > A priori ça semble possible du moment que le CN soit un domaine même pas > utilisé. C'est une IP publique.

Re: [FRnOG] [TECH] Question sur certificat SSL sur adresse privée

On Mon, Apr 30, 2018, at 14:31, Laurent wrote: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). Sans oublier: - il est quand-meme

Re: [FRnOG] [MISC] Je viens d'acheter un /24 et la géoloc est a 3000 bornes de chez moi

Pour une M. A. J. des bases de geoloc, il faut compter jusqu'a 2 mois. Apres il faut compter encore une mois au minimum pour que les utilisateurs de ces bases appliquent la M. A. J. de leur cote. Par contre il m'est arrive d'avoir exactement les memes soucis avec un bloc achete qu'avec un

Re: [FRnOG] [TECH] RE: Craquement voix sur lien fibre

La voix passe par le vlan "de base" ou par celui "option plus"? Je suppose que c'est celui "option plus", donc debit pas exactement "garanti" (en raison du C881). Autre chose, C881 pour 100m dont une certaine quantite de voip, ca peut etre un peu limite... On Fri, Apr 27, 2018, at 09:34,

Re: [FRnOG] [MISC] Question BGP IX

On Wed, Apr 18, 2018, at 15:49, Fabien H wrote: > Economiser des frais de transit vers/depuis certains peers ? (à calculer) > autres ... ? La partie "economies" n'est pas tout le temps vraie, surtout dans son cas (il n'est pas dans un datacenter, donc la connectivite vers l'IXP n'est pas

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

On Tue, Apr 17, 2018, at 10:39, Stephane Bortzmeyer wrote: > 185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA > , > vient d'être terminé, avec une allocation pour

Re: [FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

On Tue, Apr 17, 2018, at 10:39, Stephane Bortzmeyer wrote: > 185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA > , > vient d'être terminé, avec une allocation pour

Re: [FRnOG] [BIZ] explication prix "délirant"

On Tue, Apr 10, 2018, at 18:46, Xavier ROCA wrote: > Là j’ai un client qui me fait suivre le prix d’un opérateur alternatif > vraiment pas connu même si c’est une énorme boite derrière, en collecte > OBS CELAN Data entreprise zone O2 20Mb a -63 € que le prix que je trouve > sur e-pricer (en

Re: [FRnOG] [TECH] BGP et HSRP

On Tue, Apr 10, 2018, at 17:35, Michel Py wrote: > > Arnaud Launay a écrit : > > Le petit poisson, il va sur un IX, il est très content de se connecter sur > > un switch (voire > > de se faire transporter jusqu'au dit switch...), et d'avoir un RS plus ou > > moins bien fourni, > > parce que de

Re: [FRnOG] [TECH] BGP et HSRP

On Sat, Apr 7, 2018, at 16:17, Antoine BOURAS wrote: >il faut un Point à Point (physique) quand on fait du eBGP… Ce qui est totalement faux. Exemle flagrant : les IXP, dont quelques "petits" LANS a plusieurs Tbps. Mais je suis d'accord que ca va dans le sens du concept "le L2 s'arrete autant

Re: [FRnOG] [TECH] Cisco ASR920 sur collecte

On Tue, Mar 20, 2018, at 11:11, Richard MATOS wrote: > Bonjour La liste, > > Est-ce que certains parmi vous ont déjà configuré des ASR 920? > Je monte une configuration pour une porte de collecte et je viens de me > rendre compte que je n'arrive ni à mettre en place une sous interface avec > VRF

Re: [FRnOG] [TECH] Qualité de service IP

On Wed, Mar 7, 2018, at 12:05, David Ponzone wrote: > Moi je pense que ça se résume en un acronyme qui est très à la mode sur > FRnOG: KISS. > Quand tu QoS, tu KISS pas. +1000 > Quand tu QoS, c'est souvent pour faire des économies de bouts de chandelle. ... avec souvent pas d'economies mais

Re: [FRnOG] [TECH] Qualité de service IP

On Wed, Mar 7, 2018, at 14:02, David Ponzone wrote: > Tu veux dire faire passer tel ou tel type de trafic sur tel ou tel lien ? > Comme l'a rappelé Laurent, nous sommes nombreux à faire cela depuis bien > avant l'arrivée du terme SD-WAN. Ce n'est pas juste question de pouvoir le faire, mais

Re: [FRnOG] [TECH] TCP vs. UDP : les chiffres

On Fri, Feb 9, 2018, at 12:03, Michel Hostettler wrote: > Un message TCP serait donc 25 fois plus long qu'un message UDP ? Avec du VoIP et DNS contre Youtube et WindozUpdate. Meme si 25 fois ca me semble un peu beaucoup. --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Tu parles des fameux "spam" IP-Echelon? On les recoit aussi par ici :) On Mon, Jan 29, 2018, at 18:15, Michel Py wrote: > > David Ponzone a écrit : > > Hadopi, c'est quoi ? Ca tient pas une minute ce truc. > > Même avec du DPI, tu fais comment pour distinguer du streaming légal et de > >

Re: [FRnOG] [TECH] Coriolis

On Wed, Jan 24, 2018, at 10:52, Guillaume LAPOUGE wrote: > Erratum je voulais dire cogent. C'est deja mieux :) > Mais on a eu 2h de coupure cette nuit de 4h30 à 6h30 et je n'ai rien qui > a pété chez moi. De 04h30 a 06h30, tu est sur que ce n'etait pas une maintenance programee ?

Re: [FRnOG] [TECH] Coriolis

On Wed, Jan 24, 2018, at 10:22, Guillaume LAPOUGE wrote: > Bonjour, > J'ai des coupures intempestives chez coriolis en peering depuis cette nuit. > Quelqu'un a de l'info ? Bonjour, Un peu plus de details ? Quel IX ? Quel type de coupure ? Vu du point de vue client (si client, quels destinations)

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

On Thu, Jan 18, 2018, at 22:51, Michel Py wrote: > Cà a l'air intéressant, on pourrait avoir une idée des prix ? çà sent un > peu le prix à la tête du client, leur site. Evidamment. Faut deja que ca soit moins cher que tirer du SMF, sinon ca n'a pas de sens. Ca doit dependre donc de combien

Re: [FRnOG] [TECH] Upgrade 100FX vers 1000SX

On Thu, Jan 18, 2018, at 09:54, David Touitou wrote: > Qu'est-ce qui pourrait empêcher que ça fonctionne, en 1000SX (1310nm 2km) ? 1000SX c'est 850nm sur 200 - 500m en fonction du type de fibre. On parle peut-etre d'un LX modifie pour ne pas avoir besoin de jarretiere de "conditionnement" ? Et

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

On Mon, Jan 15, 2018, at 22:48, Michel Py wrote: > la CAM est pleine. Si c'était le cas, il faut au contraire réduire le > délai d'expiration de la CAM. Ou encore mieux, changer le matos si c'est vraiment ca le probleme. On parle la d'Equinix, 34 G$ de capitalisation boursiere et 8 M$ de

Re: [FRnOG] [TECH] Re: Trafic input délirant sur Equinix-IX PA3

On Mon, Jan 15, 2018, at 22:32, David Ponzone wrote: > Je me rends pas compte à quel point ça serait délicat pour Equinix > d'augmenter considérablement le délai d'expiration de la CAM. Surtout qu'ils sont supposes avoir la MAC address associe a chaque port, puisque c'est demande dans le

Re: [FRnOG] [BIZ] - Dell PowerConnect B-RX-8 a donner.

On Wed, Jan 10, 2018, at 11:16, Mathieu Adamczewski wrote: > Dell PowerConnect B-RX-8 > cartes cuivre (BI24C) + 1 carte SFP (BI24HF) + 2 cartes XFP (BI4XG) Bonjour, Tu parles bien du Brocade/Foundry BigIron RX-8 avec autocollant Dell, n'est pas ? Je trouve quand-meme insultant e coller a cet

Re: [FRnOG] [TECH] Netbox comme IPAM

On Fri, Dec 29, 2017, at 11:35, David Ponzone wrote: > > Dernière version .tar ou dernier git ? Dernier git, (ou le git de 1.3). --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Netbox comme IPAM

On Thu, Dec 28, 2017, at 23:48, David Ponzone wrote: > Je me suis donc finalement rabattu sur PHPIPAM, et ça semble remplir le > contrat. +1 > Plutôt organisé comme je le souhaitais pour la partie IPAM. > Seul défaut pour le moment: il semble impossible de configurer un subnet > pour que les

Re: [FRnOG] [TECH] Conseil RIPE

On Thu, Dec 28, 2017, at 17:39, David Ponzone wrote: > Après, je suppose que le RIPE se permettrait de poser des questions à > une société qui vient ouvrir 20 LIR d'un coup. Ca c'est pas possible non plus. Sur la meme structure juridique tu ne peut pas commencer une nouvelle ouverture avant de

Re: [FRnOG] [MISC] L'ARCEP publie l’édition 2017 de son observatoire de la transition vers IPv6

On Fri, Dec 22, 2017, at 05:39, Michel Py wrote: > Je trouve qu'il manque quelque chose : la différence entre l'accès > entreprise et l'accès familial. Je confirme, la partie entreprise est assez "pas bien" cote IPv6. Meme si chez certains on arrive a "glisser" le v6 dans leur acces, il arrive

Re: [FRnOG] [TECH] Win Update

On Tue, Dec 19, 2017, at 14:06, Xavier ROCA wrote: > PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font > pour que même nos règles de QoS ne soient plus réellement efficaces. Deja le QoS - no comment. Comme disait Philippe, le meilleur QoS c'est celui qu'on a pas a

Re: [FRnOG] [MISC] Achat d'IP via Escrow

On Tue, Dec 19, 2017, at 11:20, DUBREUCQ PIERRE-YVES wrote: > Bonjour la liste, > > Je suis en train de voir pour acheter un nouveau bloc d'IPv4 /20 > > Je n'ai pas répondu au précédent thread sur le sujet d'achat d'IP > "[FRnOG] [MISC] Achat IP" car le sujet a un peu évolué au fil des

Re: [FRnOG] [MISC] Achat IP

On Mon, Dec 18, 2017, at 15:43, Thomas Pedoussaut wrote: > On 2017-12-18 14:32, Sébastien Lesimple wrote: > > Ouais, ca aide a répondre aux clients qui veulent des /29 sur leurs > > acces, même s'ils en ont pas besoin. > > Pour etre consommateur de /29, je pense que le probleme viens des >

Re: [FRnOG] [MISC] Achat IP

On Sat, Dec 16, 2017, at 05:42, Michel Py wrote: > Comment çà se fait que un /24 çà vaille par IP beaucoup plus que un /22 ? Je n'ai pas l'impression qu'un /24 soit *beaucoup* plus cher qu'un /20, en prix a l'unite. Je ne suis pas sur que ca arrive a 4-5 USD/IP comme difference. > Tout le monde

Re: [FRnOG] [BIZ] Achat IP

On Thu, Dec 14, 2017, at 07:57, David Ponzone wrote: > Bonjour tous, > > est-ce que quelqu'un a déjà pensé/essayé/réussi à acheter un bloc d'IP à > un broker à plusieurs, pour ensuite le découper et ré-allouer une partie > à chaque membre de l'achat groupé ? > Exemple: prendre un /20 parce que le

Re: [FRnOG] [TECH] Pb avec ORANGE sur les CELAN_SDSL

On Fri, Dec 8, 2017, at 17:55, Alexis Guirlé wrote: > Pour une paire il y a une conf particulière ? > > Moi je pensé faire le bonding des 4 même pour une ^^. Je testerai avec > mes 2 paires. De memoire, sur C888, avec "dsl-group auto" ca marche avec toutes les configurations (1, 2 et 4 paires).

Re: [FRnOG] [MISC] SFR à la ramasse, ne produit plus de SDSL ?

On Tue, Dec 5, 2017, at 18:59, Michel Hostettler wrote: > En 2017, bientôt 2018, je trouve qu'il existe mieux que SDSL à 2 Mbit/s, > symétrique, par paire, sur une distance maximum de 1,5 km. Oui, il y a la fibre 2 Mbps, 4Mbps voire meme 6 Mbps. Oups, c'est seulement mardi ! Par contre ces

Re: [FRnOG] [MISC] GTT

Le contact que j'avais pour la France est parti (et a priori il etait le seul). J'ai par contre une contact cote UK, qui peut s'occuper aussi de la France. Par contre ce n'est pas francophone. Je peux te le filer en prive si tu veux. On Wed, Nov 22, 2017, at 11:23, ADENIS | David MARCIANO wrote:

Re: [FRnOG] [MISC] Re: Global Switch au Salon Cloud Expo Europe le 15 et 16 novembre prochain

Surtout quand il s'agit des adresses perso Ca faisait longtemps qu'on avait pas recu du spam de sa part. On Wed, Nov 8, 2017, at 15:14, Manuel Guesdon wrote: > Merci de ne pas spammer les abonnnés FRNog. > > CC FRNog pour info sur vos méthodes. > > > > On Wed, 8 Nov 2017 13:37:50 + >

Re: [FRnOG] [TECH] Redback et SNMP

En global: snmp server enhance ifmib cache-counter-query Merci Olivier pour le hint ! Avant d'avoir trouve ca j'avais essaye de modifier snmpwalk pour s'arreter aux ifindex correspondant aux pw et subscribers, ca a tenu encore 200-300 subscribers avant de revenir a la situation d'origine. On

Re: [FRnOG] [ALERT] interxion aubervillier

De notre cote on a down: - une ITX5-PA3 - une "intramuros" - PA3 Les deux depuis ~9h48 On Fri, Oct 6, 2017, at 10:17, Erik Linder wrote: > bonjour, > > est ce que vous observez des problemes sur Interxion aubervillier > > cdlt > Erik > > --- > Liste de diffusion du

Re: [FRnOG] [TECH] Attaques en série

On Wed, Sep 27, 2017, at 09:53, Alarig Le Lay wrote: > Et si tu nullroute tout Chinanet dessus ? > Ça n’allégera pas le transit, mais ça permettra au moins au reste de > respirer. Ca fonctionne en sortie, mais pas en entree... --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Stats Equinix-IX

Pareil chez moi. des choses qui n'ont rien a voir avec la realite... On Thu, Sep 21, 2017, at 18:33, David Ponzone wrote: > Liste, > > Est-ce que quelqu'un a déjà remarqué un problème avec les stats fournies > sur le portail d'Equinix-IX ? > J'ai l'impression que ce qui est indiqué en outbound

Re: [FRnOG] [TECH] Expliquer la question des annonces plus spécifiques dans les détournements BGP

On Mon, Sep 18, 2017, at 15:37, Stephane Bortzmeyer wrote: > J'étais grognon et je trouvais qu'on lisait trop souvent qu'injecter > un /24 (lorsque l'annonce légitime est un /22) marchait car « BGP > préfère la route la plus spécifique ». Mais c'est pas facile à > rectifier. Que dites-vous de >

Re: [FRnOG] [BIZ] bloc d'IP à céder

oui mais non. oui dans le sens ou on ne peut pas acheter des blocs d'IP distribues par RIPE NCC, et non dans le sens ou : 1. on peut transferer le "droit d'utilisation" des adresses (moyennant ou non ) et RIPE NCC va etre plus que content de mettre a jour la base pour refleter ce changement.

Re: [FRnOG] [BIZ] bloc d'IP à céder

On Sat, Aug 5, 2017, at 16:22, Arnaud wrote: > Hello, > > Actuellement en zone RIPE dans les USD $19-23 en volume en fonction du > type de range > > Arnaud Effectivement, en fonction de range. Parce-que sinon, un /22 additionel via "last /8 (*)" ca fait entre 5150 et 6200 EUR (donc max 6.2

Re: [FRnOG] [BIZ] Recherche connexion internet pro

On Wed, Jul 19, 2017, at 22:11, David Ponzone wrote: > Certes, la 4G n’est pas l’eden (en zone urbaine c’est moyennement > étonnant, il y a du monde sur un BTS), mais vous avez testé récemment la > navigation Internet de base sur un ADSL 512Kbps/128 de 6/7km de long ? > Pour rappel, la homepage de

Re: [FRnOG] [BIZ] Recherche connexion internet pro

On Wed, Jul 19, 2017, at 11:57, Dominique Rousseau wrote: > Le Wed, Jul 19, 2017 at 11:48:06AM +0200, David Ponzone > [david.ponz...@gmail.com] a écrit: > > J???ai aussi tendance à penser que le LTE/5G sera indispensable pour > > atteindre 100%. > > Ah oui, comme le WiMAX. Moi je pensais au H+,

Re: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans

On Tue, Jul 18, 2017, at 01:52, Michel Py wrote: > J'ai jamais tellement aimé les 800... > On peut pas faire "no switchport" non plus ? > Plus de sub-interfaces sur un port routé ? Uniquement sur les interfaces WAN (routes) , pas sur les LAN (switches). --- Liste de

Re: [FRnOG] [TECH] Cherche routeur Cisco avec + 30 vlans

On Mon, Jul 17, 2017, at 21:05, Michel Py wrote: > Question bête : pourquoi tu prends pas un ancien modèle en broke ? > 1800/1900/2800/2900 ? > Sur les vieux machins je me rappelle pas de ce genre de bridage. Quand tu installe de facon reguliere et continue, ca devient moins simple >

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

On Mon, Jul 17, 2017, at 20:17, Michel Py wrote: > +1, attention quand on bidouille avec ceci dit. > Antoine, vu que tu n'as qu'un /24 à annoncer, insiste pour que tes > transits configurent "maximum préfixes" à 2 ou 3. Ca limite la facture de > Stroh quand tu apprends à la dure ce qu'il ne faut

Re: [FRnOG] [TECH] Avis NCS5001-SE pour gérer plusieurs full views

On Mon, Jul 17, 2017, at 12:46, Mouniri Mdahoma wrote: > Hello, > > Est-ce que quelqu'un a essayé la gamme NCS de chez cisco: NCS5001-SE afin > de gérer plusieurs full views? La gamme est assez récente et je suis > curieux de savoir s'il peut faire l'affaire contre un ASR9001 et éviter >

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

On Sat, Jul 15, 2017, at 13:31, David Ponzone wrote: > Comme suggéré, il faut lire et maîtriser les principes de la sélection de > route BGP. > Et admettre que pour l’entrant, tu as un contrôle limité. > Si l’AS en face veut ne pas respecter ton prepending, il peut, et il n’y > a rien que tu

Re: [FRnOG] [MISC] Numéros Urgences ou vous pouvez tous *******

Bonjour, Si "association 1901" ca va pas pour certains, et "societe commerciale" va pas pour d'autres, je trouve que le melange des deux, tel qu'il est en place chez France-IX par exemple, va pas si mal que ca: il y a une association qui est seul actionnaire d'une SAS. Les clients de la SAS

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

On Tue, Jun 27, 2017, at 18:04, Michaël wrote: > Je t'avoue ne pas bien comprendre en quoi cela va m'aider. > > Sur un porte de collecte je reçois disons 800 vlans, si j'ajoute le QinQ > cela va me permettre de le transporter sur le backbone mais arrivé sur > le routeur de collecte (celui qui

Re: [FRnOG] [TECH] Pénurie/doublons de vlan

On Tue, Jun 27, 2017, at 16:56, Michaël wrote: > comment faites vous pour gérer les vlans fournis par les différents > opérateurs Orange, SFR et autres. > > Sur certaines offres c'est beaucoup de vlans qui sont demandés. > > Si on arrive à la limite des 4096 vlan (je ne compte même pas des

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

On Mon, Jun 19, 2017, at 11:26, David Ponzone wrote: > Mais seuls les sites de VMWare chez Incapsula posent problème en HTTP. > Négo TCP MSS qui se passe mal ? Generalement c'est PMTUD. A verifier. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

On Mon, Jun 19, 2017, at 09:03, David Ponzone wrote: > Ca fait un moment que ça traine et donc, ce n’est plus un problème > ponctuel. > > Suis-je le seul à avoir des problèmes pour accéder à kb.vmware.com ou > my.vmware.com en IPv6 (précisément, depuis un Mac un dual stack) ? > Si je coupe IPv6,

Re: [FRnOG] [TECH] Filtrage BGP de RFC6598 ?

On Fri, May 19, 2017, at 10:52, gabriel corre wrote: > 100.64.0.0/10 : Réservé pour les connexions entre fournisseurs et clients > faisant usage du "Carrier-Grade NAT" Meme sans forcement faire du vrai CGN, nous utilisons ce bloc en tant que "IP prive operateur". Filtrage in et out sur les

Re: [FRnOG] [MISC] The Death of Transit and Beyond

On Mon, May 15, 2017, at 17:55, Michel Hostettler wrote: > > Ah ! non... les 2 sont liés. L'un est sur la monture de l'autre. Oui, sauf que: Cuivre : - il y a deja pas mal de collecte cuivre au niveau national - pour "degrouper" il suffit d'arriver dans le NRA FTTH : - Collecte uniquement

Re: [FRnOG] [MISC] Accès web Orange DivOp

On Fri, May 5, 2017, at 21:10, David Ponzone wrote: > Tu cliques sur le menu e-Services, tu sélectionnes « mes e-Services » et > là tu tagges en Favoris ce que tu veux. Je selectione "mes e-Services" -> retour a l'authentication -> retour a la page de depart. Il y a un paquet de liens qui sont

Re: [FRnOG] [MISC] Accès web Orange DivOp

On Fri, May 5, 2017, at 20:47, David Ponzone wrote: > Moi par le lien qui est en haut à droite de cette page: > > http://wholesalefrance.orange.fr/fr/accueil > > > J’arrive sur: > >

Re: [FRnOG] [MISC] Accès web Orange DivOp

On Fri, May 5, 2017, at 19:13, David Ponzone wrote: > A tout hasard, t’as nettoyé ton navigateur de tous les cookies > *.orange-business.com ? Deja fait N fois (ainsi que le cache), et bien-sur que ca ne fonctionne pas. C'est leur nouveau "portail" qui est dans un

Re: [FRnOG] [MISC] Accès web Orange DivOp

On Fri, May 5, 2017, at 14:18, Joël DEREFINKO wrote: > J’ai retrouvé mes petits avec > https://espaceclient.orange-business.com/group/divop/home Je confirme, pour nous aussi cet URL est le seul qui nous permet d'acceder au FCI (en on a pris du temps a le re-trouver). Tout le reste, soit ca finit

Re: [FRnOG] [TECH] Origin chez les Tier1

On Tue, Apr 18, 2017, at 20:51, Antoine BOURAS wrote: > Les Tiers-1 sont ceux qui ont du contenu Internet et qui gèrent > « uniquement » des Peers aux quatre coins du monde. Errr nope. Pas exactement. Il y a des tier-1 qui ont du contenu sur leur reseau (CDN sur l'AS T1), mais ce n'est pas la

Re: [FRnOG] [TECH] Re: Qualité Transit ?

On Thu, Apr 13, 2017, at 15:15, Lucas Viallon wrote: > Pourquoi je le ferais étant pleinement satisfait du service ... Par-ce que ca sature et que eux ne peuvent pas te fournir un tuyau plus gros ? > certes je peux pas évoluer pour le moment a 10Gbits avec eux il faut donc > que je trouve une

Re: [FRnOG] [TECH] Re: Qualité Transit ?

On Thu, Apr 13, 2017, at 14:50, David CHANIAL wrote: > C’est bien une réaction que je ne comprends pas. > > Y a dix/quinze ans, ça assurait très bien 4 gbps avec 3 full view minimum, > avec du netflow... > La convergence était lente, le bidule consomme un peu trop d'énergie, > mais on l’achetait

Re: [FRnOG] [TECH] Re: Qualité Transit ?

On Thu, Apr 13, 2017, at 07:18, Lucas Viallon wrote: > Activer netflow sur mes rotueurs de transit cela prends pas trop de > charge cpu ? Ca depend de routeur. Sur un 6500 avec SUP720 tu est un peu grille. > et pour analyser ? NetFlow Analyzer ? AS-Stats (particulierement util dans ce cas),

Re: [FRnOG] [TECH] Qualité Transit ?

On Wed, Apr 12, 2017, at 19:26, Sébastien COUREAU wrote: > Pourquoi pas en portchannel ? 1 Gbps = 2 x 500 Mbps mais aussi 800 Mbps + 200 Mbps. Pour du descendant, ce n'est pas toi qui controle la fonction de hashing qui reparti les paquets sur les liens. Meme pour du trafic montant les

Re: [FRnOG] [TECH] Qualité Transit ?

On Wed, Apr 12, 2017, at 18:27, Lucas Viallon wrote: > j'ai des pointes a 800 Mbits sur port Gig des trois cotés. C'est peut-etre le moment de passer en 10G :) > SFR: car pas chère, Fort interessant.. > Disons que cela m’embête de tout passer en port 10G, l'objectif d'un 4eme > serait

Re: [FRnOG] [TECH] Qualité Transit ?

On Wed, Apr 12, 2017, at 18:06, David Ponzone wrote: > Si trafic national important, pourquoi ne pas aller peerer, ça coute > 0€/mois. Pas tout a fait d'accord. En fonction du niveau de trafic a echanger, ca peut quand-meme couter. Generalement (mais pas toujours) c'est moins cher que du transit,

Re: [FRnOG] [TECH] Fibre FREE en zone moyennement dense

On Fri, Apr 7, 2017, at 14:08, Buzzer wrote: > Pour rappel en zone moyennement dense FREE utilise le partage d'ipv4 > entre les utilisateurs. > > Le symptôme est que le vpn tente de négocié un mtu, mais la perte de > paquet sur l'infrastructure empêche cette négociation d'aboutir. > > La

Re: [FRnOG] [TECH] Matériel pour LNS/LAC

On Wed, Apr 5, 2017, at 11:07, Sébastien Lesimple wrote: > On 04/04/2017 14:44, Antoine Durant wrote: > > Donc dans un premier temps je n'ai besoin qu'un LNS et option serveur > > Radius ? > Pars dés le début avec un Radius pour du DSL, ça prend pas tellement > plus de temps lors du set-up et

Re: [FRnOG] [TECH] Redback context

On Wed, Mar 29, 2017, at 12:43, Michaël wrote: > router mpls > interface > router ldp > interface si jamais on est dans les trucs betes . interface loop0 loopback ip address x.y.z.t/32 ipv6 address 2001:db8:aaa:::1/128 ! router igp_here id_here ! conf qui va bien

Re: [FRnOG] [TECH] Redback context

On Wed, Mar 29, 2017, at 16:52, David Ponzone wrote: > Je fais pas te faire l’insulte de te demander si le RD est bien le même > sur les 2 routeurs, mais j’ai déjà fait pire à 2h du matin en ayant bu :) Meme pas besoin, si le boulot est fait correctement cote RT import/export.

Re: [FRnOG] [TECH] Redback context

On Wed, Mar 29, 2017, at 16:29, David Ponzone wrote: > Sur Cisco, faut forcer l’envoi des community extended: > send-community extended/both > vers chaque peer de ton mesh MP-BGP > > J’imagine que c’est pareil sur Redback non ? Vaut mieux le faire pour etre sur, mais ce n'est pas necesaire (au

Re: [FRnOG] [TECH] Redback context

On Wed, Mar 29, 2017, at 12:50, David Ponzone wrote: > Y a ptet des petites sessions MP-BGP à monter entre les 2 routeurs ? ... et un IGP ? (IS-IS ou OSPF) ... --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Différences entre optiques 10GBASE-LR et 10GBASE-LRM

On Wed, Mar 29, 2017, at 02:04, Michel Py wrote: > Michel y'en a pas être trop futé : plus le laser d'émission il patate les > dB plus il pousse les photons loin ? :-D En principe oui, mais il faut que les photons arrivent de l'autre cote en etat lisible. Je me suis deja grille avec un add-drop a

Re: [FRnOG] [TECH] Redback context

On Tue, Mar 28, 2017, at 09:40, Michaël MORELIERE wrote: > J'ai actuellement des connexions qui montent en pppoe dans le context > local, mon souci est de faire monter ces connexions dans un context > différent. > > L'information est bien donné par mon radius au redback mais il ne semble > pas en

Re: [FRnOG] [TECH] Redback context

Chez nous: port ethernet x/y no shutdown encapsulation dot1q dot1q pvc encapsulation multi service clips dual-stack source-mac slaac service clips dhcp maximum 16380 service clips dhcpv6 source-mac maximum 16380 circuit protocol pppoe bind authentication chap ! Les noms des

Re: [FRnOG] [BIZ] Lambda TH2> DC3

On Mon, Mar 27, 2017, at 17:08, Vincent Morio wrote: > Hello, > > On cherche une lambda passive TH2>DC3 pour redonner un lien Sipartech. > Qui est capable de me fournir ça ? :) (les contacts commerciaux sont > bienvenus) En FON Sipartech (comme tout autre fibreur) savent faire du

Re: [FRnOG] [TECH] Question théorique BGP / session iBGP doublées

On Fri, Mar 17, 2017, at 17:19, Michel Py wrote: > Question, est-ce que tu as bgp router-id sur chaque router, et si oui > quelle est l'adresse utilisée ? (je conseille celle de l'interface > externe). router-id (ou "n'importe-quoi ID") c'est pas generalement une ("la") loopback ? > faire HSRP

Re: [FRnOG] [ALERT] AFNIC down sur Equinix ?

On Fri, Mar 17, 2017, at 17:55, David Ponzone wrote: > Est-ce que je suis le seul à avoir son peering avec 2486 qui reste bloqué > en Active sur Equinix-Paris ? Pareil chez moi, mais uniquement sur Equinix (pas sur France-IX) -- RAF --- Liste de diffusion du FRnOG

Re: [FRnOG] Re: [MISC] The Death of Transit and Beyond

On Sat, Mar 11, 2017, at 12:39, Stephane Bortzmeyer wrote: > cas, le transit aura moins d'investissements, ne sera plus sur > l'écran radar des décideurs, etc. Je ne suis pas si sur que ca. Si vendre du transit n'est pas forcement la meilleure affaire depuis quelques bons annees, vendre des

Re: [FRnOG] [MISC] The Death of Transit and Beyond

On Sat, Mar 11, 2017, at 20:01, Michel Py wrote: > Tu n'as pas compris les diapos de Geoff. Ce n'est pas à propos du modèle > économique, c'est à propos de l'architecture du Net. Ce qui est en train > de se passer, c'est que l'architecture est en train de devenir ce qu'il > décrit : çà devient

Re: [FRnOG] [MISC] The Death of Transit and Beyond

On Fri, Mar 10, 2017, at 19:09, Paul Rolland (ポール・ロラン) wrote: > Marrant, a la premiere lecture, on se laisse prendre... mais ca me parait > un peu reducteur comme vision de ce qu'est Internet pour les Bonsoir, Ce n'est pas "un peu" reducteur, c'est *tres* reducteur, et cette vision lourdement

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

On Thu, Feb 16, 2017, at 20:27, Pierre Colombier wrote: > Bonjour, > > Il y a pas mal de réseaux où l'abus de firewall paranos qui filtrent > icmp fait que le path mtu discovery ne marche pas. > > du coup, on a pas vraiment d'autres choix que de réécrire le mss si on > veut communiquer avec

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

On Wed, Feb 15, 2017, at 22:11, Jérôme Nicolle wrote: > Ce post pour une seule simple question : d'après vous, est ce que > réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de > tunneling, est une fonction compatible avec l'obligation de neutralité > du transporteur de paquets

Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

On Fri, Feb 10, 2017, at 16:30, Stephane Bortzmeyer wrote: > de et > on aura au moins le pourcentage en capacité, à défaut d'avoir celui en > débit.) > > [C'est vendredi mais ma question est sérieuse.] Cote FranceIX on peut voir

<    1   2   3   4   5   6   7   8   9   10   >